I vantaggi dei servizi legati all’ eHEALTH sono concreti ed innumerevoli, ma troppo spesso ci si dimentica di un rilevante fattore di rischio: l’utente.
Il Ministero della salute cita fra i servizi offerti in ambito eHEALTH il CUP – Centro Unico di Prenotazione, il FSE – Fascicolo Sanitario Elettronico, i Certificati telematici di malattia, la ePrescription – Ricetta medica elettronica, la Telemedicina. Oltre a questi, sotto il cappello di eHEALTH è possibile citarne altri, facilmente reperibili in letteratura, quali l’interoperabilità tra sistemi, il consumer health informatics, il virtual healthcare teams e molti altri ancora, in funzione della fonte e delle modalità di classificazione…
Recentemente ho avuto modo di sperimentare per alcuni mesi, come paziente, più o meno tutti i servizi di eHEALTH offerti dal nostro Servizio Sanitario e ho trovato alcuni aspetti positivi ed altri decisamente migliorabili.
È infatti un po’ anomalo che il servizio di prenotazioni per via telematica o per operatore funzioni perfettamente se hai necessità dilazionabili nel tempo, ma non sia in grado di gestire le emergenze, e cioè una richiesta di visita in tempi molto rapidi per la cui prenotazione è richiesta la presenza fisica (questa almeno è stata la mia esperienza).
Anomalo anche il fatto che ho dovuto rifare la fila più volte per prenotare o pagare (se già prenotato per via telematica) due diversi tipi di intervento nello stesso giorno in quanto lo sportello non era abilitato ad eseguire entrambe le prenotazioni.
Ancora più anomalo il fatto che per poter accedere a due sportelli diversi ho dovuto utilizzare due causali diverse, pur dovendo fare la stessa cosa, in quanto il sistema impedisce, ad esempio, di effettuare la gestione di più di una lista di attesa al giorno (situazione che può invece presentarsi se un paziente dopo aver pagato una prestazione già prenotata – ad esempio una visita di controllo – ed averla effettuata di lì a poco, deve procedere a prenotare/pagare una nuova visita che gli è stata prescritta al momento).
Trovo invece decisamente molto comodo ricevere sul proprio fascicolo sanitario i risultati delle analisi in formato elettronico, anche perché, in quanto donatore di sangue, questo avviene con una certa frequenza.
Debbo dire tuttavia che sono abbastanza terrorizzato all’idea che tutte le informazioni relative alla mia salute siano presenti in un unico punto, accessibile telematicamente da diversi soggetti.
Il fatto di poter teoricamente gestire i livelli di accesso di tali soggetti non mi tranquillizza più di tanto (informazione questa che mi è nota solo in quanto ho affrontato il tema del FSE dal punto di vista del rispetto della normativa privacy, ma che ritengo sia ignota ai più) e la possibilità che un incidente di sicurezza possa rendere pubbliche le informazioni sullo stato di salute di migliaia di cittadini è decisamente inquietante.
Tralasciamo in questo articolo aspetti di sicurezza quali la disponibilità o l’integrità del dato, che ancor più della confidenzialità, possono avere esiti nefasti sul soggetto interessato in caso di incidente di sicurezza.
La eHEALTH ha quindi molti vantaggi, ma sicuramente introduce quella serie di rischi tipici di una gestione informatizzata del dato, che nel caso in specie, considerando i possibili impatti di una loro violazione, meritano una costante attenzione e misure di sicurezza rilevanti che tuttavia, come chiunque si occupi di tale argomento ha ben presente, non sono infallibili.
Francamente mi sarei sentito più sicuro se i vantaggi della concentrazione di informazioni sulla mia salute, invece che essere centralizzati, fossero presenti su un dispositivo in mio possesso, opportunamente cifrato ed accessibile solo con una combinazione di chiavi anche sotto il mio controllo (ad esempio un mio dato biometrico).
A dire il vero la disponibilità di dati sanitari in formato elettronico o la loro disponibilità on line non è un fatto nuovo, ma una realtà con cui siamo abituati a confrontarci da parecchi anni; tuttavia troppo spesso ci si dimentica di considerare quello che è il punto debole della catena: il livello di consapevolezza dell’utente/paziente.
Di fatto il livello di attenzione dell’utente medio nel trattare i propri dati sanitari in formato digitale è di molto inferiore a quello, già scarso, con cui lo stesso tratta i dati relativi ai propri rapporti finanziari.
Mentre tuttavia almeno sul lato finanziario le singole banche e le associazioni di settore hanno promosso diverse campagne di sensibilizzazione, sul mondo specifico dei dati sanitari nulla è stato fatto.
Non sempre inoltre le controparti dell’utente sono all’altezza della situazione. Queste possono essere rappresentate da strutture sanitarie più o meno articolate e complesse, da singoli medici ed operatori sanitari ed anche dalle assicurazioni, alle quali richiedere rimborsi per un infortunio o malattia.
La modalità di interazione con tali soggetti non sempre prevede l’uso di canali di comunicazione cifrati e di credenziali personali.
Recentemente ho dovuto inoltrare lo stesso documento sanitario a due diverse compagnie assicurative; in un caso tramite una specifica piattaforma, nell’altro mediante l’uso di una semplice mail.
Il problema nel caso in specie non è soltanto legato al canale di comunicazione, e cioè al fatto che i miei documenti sanitari hanno viaggiato in chiaro tramite uno strumento tutt’altro che affidabile quale la posta elettronica.
È l’intero processo che presenta delle criticità che l’utente medio non percepisce, ma che mettono a repentaglio la confidenzialità dei suoi dati. L’uso della posta elettronica in luogo di una piattaforma dedicata fa sì che lato utente il documento sanitario sia presente sul pc del mittente non solo in qualche cartella, ma anche nel repository della posta elettronica (e forse su qualche server intermedio, come quello dei provider di appoggio…).
Analogamente avverrà presso il soggetto destinatario della compagnia assicurativa che, presumibilmente, dovrà estrarre tale documento dalla posta elettronica ed archiviarlo nel proprio sistema di gestione delle pratiche attive (si spera, cifrato). Quindi il documento sanitario è presente in un numero di copie eccessivo rispetto alla reale necessità (in violazione fra gli altri del principio di minimizzazione previsto sia dal vecchio Codice privacy, sia dal GDPR), in file allocati su sistemi ed applicativi diversi.
Lato utente potrei anche avere l’accortezza di proteggere il documento conservandolo in una cartella crittografata e potrei fare altrettanto con il file della posta elettronica, ma non ho alcuna confidenza su come lo stesso viene gestito dalla compagnia.
Inoltre un tale livello di sofisticazione nella conservazione dei file è piuttosto raro. La maggior parte degli utenti non si pone il problema di proteggere un file; pochissimi si pongono il problema di crittografare il file della posta elettronica, una volta che questa sia stata scaricata in locale…
Si corre quindi concretamente il rischio che un utente medio conservi sul proprio pc, senza alcuna protezione, i documenti sanitari che ha scaricato ad esempio dal proprio fascicolo sanitario, o che ha digitalizzato per l’inoltro ad esempio alla propria compagnia assicurativa. Quest’ultimo aspetto merita un ulteriore punto di attenzione.
Anche se abbastanza diffuse, multifunzioni o scanner domestici non sono una dotazione standard di tutti gli utenti. Spesso l’acquisizione dell’immagine di un documento avviene mediante il proprio smartphone, oppure mediante le attrezzature disponibili in ufficio.
Al riguardo di queste ultime, pochi valutano il fatto che tali dispositivi dispongono di un disco su cui tali informazioni restano registrate, di solito fino a sovrascrittura, e che quindi sono virtualmente disponibili ed accessibili ad altri soggetti, quali ad esempio chi effettua la manutenzione e, virtualmente, al proprio datore di lavoro.
È evidente che anche in precedenza un utente/paziente conservava le proprie cartelle sanitarie.
Queste tuttavia, essendo su carta o altri supporti analogici quali le radiografie, non erano un possibile oggetto di violazione (salvo il rarissimo caso di un furto).
La disponibilità di tali informazioni che crescerà in misura esponenziale in futuro, su dispositivi solitamente poco sicuri e facilmente accessibili, aumenterà notevolmente il livello di rischio.
Il livello di consapevolezza cala ulteriormente allorché si faccia uso di dispositivi autogestiti per la rilevazione di qualche parametro, quali ad esempio la pressione, che si interfacciano con il proprio smartphone e/o con sistemi centralizzati che permettono di storicizzare l’andamento nel tempo del parametro in questione.
Ma perché è così importante proteggere tali informazioni e creare consapevolezza negli utenti/pazienti?
Un dato sanitario può creare discriminazione: il rifiuto del rinnovo di un’assicurazione, la limitazione del proprio percorso di carriera, la diffidenza di colleghi e vicini di casa…
Non è quindi sufficiente che chi tratta dati sanitari, in particolare le istituzioni, adottino tutte le misure di sicurezza utili alla loro protezione, è necessaria una importante opera di sensibilizzazione e formazione degli utenti/pazienti su come gli stessi debbano gestire tali informazioni una volta che queste siano uscite dall’ambiente protetto (1) delle strutture sanitarie.
(1) Non è oggetto di questo articolo indagare su questo aspetto; un dato eccezionalmente inquietante è tuttavia la irrisoria retribuzione prevista per un DPO presso un ASST
